incrypted.com
- По данным прессы, за взломом горячего кошелька Upbit может стоять Lazarus Group.
- Власти Южной Кореи якобы обнаружили признаки, что текущая атака похожа на инцидент 2019 года.
- Тогда с биржи вывели 342 000 ETH.
27 ноября 2025 года биржа Upbit сообщила о взломе горячего кошелька. Власти Южной Кореи полагают, что за атакой стоит хакерская группировка Lazarus Group, связанная с КНДР, сообщает издание Yonhap.
Согласно заявлению биржи, скомпрометирован был только горячий кошелек. Из него вывели различные криптоактивы, мемкоины и USDC. Часть средств удалось отследить и заморозить.
Изначально компания заявила об убытке в 54 млрд вон ($36,8 млн), но потом скорректировала цифру до 44,5 млрд вон ($30,4 млн). Подробности взлома в организации не раскрыли.
Ссылаясь на свои источники в правительственных кругах, издание Yohnap сообщило, что методика атаки была такой же, как в 2019 году. Тогда с Upbit вывели 342 000 ETH. Подозрение тогда тоже пало на Lazarus Group, о чем прямо заявила полиция.
«Возможно, была совершена не атака на сервер, а взлом учетной записи администратора или же средства были переведены от его имени. На данный момент мы рассматриваем этот метод как наиболее вероятный, поскольку шесть лет назад взлом произошел по такой же схеме», — цитирует издание слова источника.
В связи с инцидентом Служба финансового надзора (FSS) и Корейское агентство интернета и безопасности (KISA) проводят проверки в компании. Непосредственно сама Upbit на момент написания никак это не прокомментировала.